Система QIWI атакована хакерами

Платежный сервис QIWI 24 января подвергся DDoS-атаке, сообщает компания Qrator Labs, специализирующаяся на противодействии таким атакам и обеспечении доступности интернет-ресурсов.

«Платежный сервис QIWI подвергся DDoS-атаке скоростью 200 гигабит в секунду (примерно 10 миллионов пакетов в секунду). Qrator Labs зафиксировала три волны атаки: первые две произведены с помощью техники LDAP-амплификации, третья — SYN-флуд. Весь трафик данной атаки был пойман сетью фильтрации Qrator в основном в Западной Европе и США. Атака длилась всего восемь минут, и в дальнейшем никаких попыток ее возобновить не возникало», — говорится в сообщении компании.

В QIWI отметили, что никаких последствий на работу сервиса атака не оказала.

«Все атаки были успешно отражены, ни последствий, ни ущерба, какого-либо влияния на работу сервиса не было», — прокомментировал технический директор QIWI Кирилл Ермаков.

По словам технического директора Qrator Labs Артема Гавриченкова, по масштабу источников и полосе это была рекордная атака с задействованием протокола LDAP.

«За последние 12 месяцев это уже шестой замеченный нами случай атаки с использованием LDAP — еще одного полезного протокола, оказавшегося некорректно настроенным и, как следствие, уязвимым», — отметил он.

«Данный случай привлек наше внимание комбинацией большого объема трафика и LDAP-амплификацией, что является весьма необычным сочетанием. Я полагаю, что те компании, которые не озаботились геораспределенной защитой от DDoS, могут серьезно пострадать, если на их оборудование придет 200 гигабит в секунду вредоносного трафика. Это уже не малозначительные атаки в 2—3 гигабита, на которые сегодня даже не стоит обращать внимание, а полноценная попытка повлиять на работу компании»,— добавил Ермаков.